Сертификат ключа подписи совместимый с криптопро. Установка и настройка электронной подписи. Где хранится закрытый ключ в реестре Windows

17.04.2016

Сертификат ЭЦП (электронная цифровая подпись) представляет собой, по сути, набор цифр. Генерация этих цифр происходит при шифровании документа, в основу которого входят личные данные, необходимые для идентификации пользователя. После получения в удостоверяющем центре цифровой подписи, её необходимо установить. Только после этого, вы сможете ей пользоваться. Мы подскажем вам, .

Перед установкой ЭЦП убедитесь в наличие программы КриптоПро CSP . Отсутствие данной программы исключает возможность использовать цифровую подпись. Скачать КриптоПро вы сможете, зайдя на официальный сайт разработчиков. Эта платная программа, однако, вам будет предоставлен бесплатный пробный период, который продлится 3 месяца.

Предположим, что программа КриптоПро у вас уже установлена на личный компьютер. Следующие шаги расскажут вам, как установить сертификат ЗЦП на компьютер :

• Откройте на вашем компьютере “Панель управления ”. В окне панели выберите из перечня программ КриптоПро . Запустите её двойным кликом мыши (левой кнопки);

• В окне запущенной программы из списка различных вкладок выбираем вкладку “Сервис ”;

• В открывшейся вкладке кликаем на графу “Просмотреть сертификаты в контейнере ”;

• Далее в появившемся окне нажимаем на “Обзор ”. В данном окне демонстрируется доступный считыватель и имя контейнера. Ознакомьтесь с полученной информацией, затем нажмите “ОК ”;

• Открывшееся окно имеет название “Сертификаты в контейнере закрытого ключа ”. Нажимайте “Далее ” без каких-либо изменений и ввода информации;

• Откроется окно, рассказывающее о пользователе, серийном номере электронной подписи и сроке её действия. Выберите пункт “Свойства ”;

• В появившемся окне сертификата, необходимо установить новый. Это легко сделать, нажав на “Установить сертификат ”;

• На экране компьютера откроется “Мастер импорта сертификатов ”. Ознакомьтесь и предоставленной информацией и нажмите “Далее ”;

• В новом окне выбираем пункт под названием “Поместить все сертификаты…”. Жмем на кнопку “Обзор ”;

• Выбираем папку с именем “Личное ”, жмем на “ОК ”;

• Для окончания установки нажимаем “Готово ”.

Теперь вам известно, как установить сертификат ЭЦП на компьютер . Насладитесь простотой и легкостью работы с уникальной электронной цифровой подписью.

Всем привет! Так как я работаю в гос. учреждении, то не смог избежать использования программы для работы с криптоключами «КриптоПро». Сейчас мне все кажется простым и вполне логичным, но на заре моей карьеры у меня было много вопросов в использовании данной программы.

Читайте о том, как скопировать ключевой контейнер Крипто Про и установить личный сертификат пользователя

Я думаю многие знают об известных сайтах zakupki.gov и bus.gov… первый служит для размещения заявок на проведение электронных торгов, а второй для размещения информации об организации, однако оба требуют электронную подпись пользователя, а работать она может только при наличии Крипто Про.

Когда вы генерируете электронную подпись, то она ОБЯЗАТЕЛЬНО! должна сохраняться на внешний носитель, однако это может быть не всегда удобно и не всегда надежно. К сожалению многие организации отказываются идти в ногу со временем и до сих пор используют дискету, как носитель цифровой подписи. Думаю не стоит объяснять что дискета — это очень ненадежный вариант хранения информации. Следовательно лучше иметь копию ключа, чтобы в случае выхода из строя носителя можно было восстановиться, а не генерировать новый, ведь в случае генерации нового — придется ждать сертификат (Как минимум один день) .

Когда еще это может понадобиться? Например у вашего глав. буха куча электронных подписей (у нашего их аж 4 штуки) и постоянно втыкать по очереди не всегда удобно, да и путаница постоянная, поэтому все эти ключи можно скопировать в реестр вашего компьютера, а реальные ключи спрятать подальше в сейф. Конечно же нужно понимать, что имея ключи в реестре, чтобы подписать документ сам ключ не нужен — нужен только доступ к тому компьютеру где они установлены, поэтому обязательно! при копировании задайте пароль ключевого контейнера

Начнем. Запускаем КриптоПрос CSP (выдает его ваше местное казначейство) и переходим во вкладку «Сервис», жмем кнопку «Скопировать…»

В следующем окне нам следует нажать «Обзор» и выбрать расположение нашего ключевого контейнера, в моем случае это USB флэшка, которая имеет букву F в системе (Дисковод F)

Теперь, когда контейнер выбран мы переходим к самому процессу его копирования, убедитесь что выбрали верный ключ и жмите «Далее»

Вводите ему имя

И указываете куда его скопировать, в моем случае я скопировал его в реестр, чтобы каждый раз не вставлять…

Если вы скопировали ключ в реестр как и я, то обязательно создайте пароль!

На этом все, копия ключевого контейнера создана на носитель, указанный вами 😉 теперь переходим к следующему этапу…

В отличии от обычных сертификатов, наш сертификат должен быть сопоставлен с закрытым ключом, поэтому просто нажать кнопочку «Установить сертификат» не проканает, установка сертификата в криптопро отличается от обычной процедуры.

Открываем программу, переходим во вкладку «Сервис» и жмем «Установить личный сертификат…»

Жмем «Обзор» и выбираем сертификат пользователя

…и указываем где находится наш ключ (в моем случае я выбрал ключ скопированный в реестр)

Проверяем что все правильно выбрано

Выбираем хранилище сертификата «Личное»

Проверяем все ли мы правильно сделали и жмем «Готово», на этом установка сертификата криптопро завершена.

При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр , как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель "Реестр" в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.

Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню "Пуск" - "Панель управления":

Жмем "Настроить считыватели" и если в появившемся окне управления считывателями Вы не видите поле "Реестр", нажимаем "Добавить". В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:

В мастере установки считывателей выбираем предложенный вариант "Реестр" и нажимаем "Далее":

Задаем имя считывателя, где пишем "реестр" чтобы не запутаться, жмем "далее" и видим, что носитель добавлен. Нажимаем "ОК":

Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку "Сервис" в КриптоПро и жмем "Скопировать...". Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку "Обзор". В нашем случае это дисковод G:

Выбираем Реестр в левом списке, жмем "ОК" и задаем новый пароль для вновь скопированного контейнера:

Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке "Сервис" выбираем "Установить личный сертификат", кнопкой "Обзор" выбираем открытый сертификат скопированного закрытого ключа, жмем "Далее" - "Далее" - указываем контейнер "реестр" как ключевой, жмем "ОК", вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой "Обзор" выбираем папку "Личные" - "ОК" - "Далее" - "Готово". Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.

КриптоПРО представляет собой криптопровайдер, позволяющий генерировать электронно-цифровую подпись и дающий возможность работать с сертификатами ключа. Процессу установки КриптоПРО на персональный компьютер и посвящена настоящая статья. Рассмотрим детально, как установить КриптоПро CSP бесплатно.

Описание этого процесса содержится в руководстве пользователя на официальном сайте, также прилагается при приобретении лицензии. Разберем процедуру пошагово.

Перед началом работы пользователю необходимо удостовериться, не установлена ли на его ПК устаревшая версия продукта. Проверка производится в меню, если пункт КриптоПРО отсутствует, следовательно плагин КриптоПро не установлен в браузер .

Если интересующий пункт в меню найден нужно проверить, не устарела ли версия. Для этого запускаем КриптоПРО, во вкладке Управление Лицензиями в правом окне смотрим номер версии и срок действия лицензии.

Скачать КриптоПРО CSP

После того как выяснится, что не установлен КриптоПро эцп browser plug in , приступаем к скачиванию КриптоПРО CSP и установке его на свой ПК.

Так как провайдер является средством криптографической защиты информации, соответственно его распространение фиксируется в определенных надзорных органах. Для того чтобы скачать программу нужно будет пройти регистрацию. Далее обратиться к ссылке, направленной на вашу почту. Перейдя по ней, выбираем из списка продуктов КриптоПРО CSP.

Установка КриптоПРО на компьютер

Скачивание установочного файла производится перед тем, как установить КриптоПРО на компьютер. Чтобы произвести установку осуществляем запуск файла. Если система безопасности выдает предупреждение, то нужно разрешить программе внести изменения на ваш ПК. Далее нажимает «Установить» и ожидаем несколько минут. Участия пользователя на этом этапе не требуется. После установки рекомендуется произвести перезагрузку компьютера.

Лицензионный ключ КриптоПРО

Теперь вводим лицензионный ключ.

• В программах ищем КриптоПРО, выбираем КриптоПРО CSP
• Вводим серийный номер.

Проверьте, чтобы установленная версия совпадала с приобретенной вами. Если у вас версия 4.0, то, соответственно, выбираем КриптоПРО CSP 4.0. Эта версия рекомендуется для Windows 10.

Сертификат КриптоПРО

Так как весь электронный документооборот будет фиксироваться ЭЦП , нужно знать, как установить сертификат в реестр Крипто ПРО.

1. Через пуск переходим на панель управления.
2. Выбираем КриптоПРО и переходим на «Сервис».
3. Далее кликаем «Посмотреть сертификаты в контейнере».
4. Ищем свой сертификат, выбираем, и загрузка начинается автоматически.
5. В окне выбор хранилища нажимаем обзор и выбираем «Личные». Нажмите далее и ОК.
6. Дождитесь информирования об успешной установке сертификата.